본문 바로가기
네트워크 엔지니어를 위한 서적 추천

<따라하며 배우는 AWS 네트워크 입문> 소개

by 네트워크 엔지니어 환영 2020. 12. 1.
반응형
<네트워크 엔지니어를 위한 서적 추천>은 모두 직접 구매하여 완독한 이후, 추천할만한 가치가 있다고 판단되는 서적만을 추천함을 미리 알려드립니다.

<따라하며 배우는 AWS 네트워크 입문>

안녕하세요. 네트워크 엔지니어 환영입니다. '20년 하반기에 괜찮은 책이 나와 추천드리고 싶어서 이렇게 글을 쓰게 되었습니다. 사실 제가 블로그를 시작한 목적은 네트워크 엔지니어들이 AWS를 보다 쉽게 시작할 수 있도록 자격증 공부법과 그에 대한 내용을 정리하여 전달하며 AWS의 서비스를 쉽게 이해할 수 있는 글을 작성하는 것이었습니다. 그만큼 현재 상황에서는 네트워크 엔지니어가 AWS를 시작하기엔 자료나 서적이 부실하다는 생각 때문이었는데요. 이번에 네트워크 엔지니어를 위한 책이라고 해도 될 만큼 좋은 책이 나왔습니다.

 

책 소개

이 책은 AWS의 네트워크 서비스를 집중적으로 다루고 있습니다. 사용자 정의 네트워크인 Virtual Private Cloud(VPC), 로드밸런서인 Elastic Load Balancer(ELB), CDN 서비스인 Cloudfront, 전용선 서비스 Direct Connect, Domain Name Service인 Route 53 등이 있으며, 그중에 특히 AWS 네트워크의 중심인 VPC의 부가 기능(VPN, Peering 등)에 대해서도 설명하고 있습니다. AWS의 전반적인 내용을 모두 소개하기보다는 AWS의 네트워크 서비스에 집중함으로써 네트워크에 대해 잘 모르는 개발자 / 시스템 엔지니어들이 좀 더 쉽게 이해할 수 있도록 내용이 구성되어있습니다. 

<이 책을 권고하는 독자 대상>

AWS의 핵심 서비스들은 대부분 서버, 스토리지, DB와 같이 시스템 엔지니어에 익숙한 리소스들로 이루어져 있는데요. 그러다보니 네트워크 엔지니어가 흥미를 붙이기 쉽지 않은데 이 책은 네트워크 서비스만을 다뤄 네트워크 엔지니어에게 가장 익숙한 요소들로 시작할 수 있게 함으로써 흥미를 높입니다. 즉, AWS의 네트워크 서비스만을 자세히 소개하기 때문에 클라우드에 대해 공부를 시작하는 네트워크 엔지니어에게 더할 나위 없이 좋은 책이라고 생각합니다. 

 

추천하는 이유

지금은 클라우드의 성장세가 매우 가파른 시대입니다. 전통적인 인프라는 'On-premise'라는 이름을 갖게 되었고 클라우드와 대척점에 서있습니다. 온라인 쇼핑몰처럼 다수의 고객을 상대하는 서비스들은 빠른 속도로 클라우드로 전환되고 있죠. 다수의 서버를 운용하는 입장에서는 탄력성과 확장성, 관리의 용이함에 있어 클라우드로 운영하는 것이 더 낫다고 판단되었기 때문이라고 생각합니다. 또한 스타트업 혹은 중소기업의 입장에서도 하드웨어 구입의 부담 없이 쓴 만큼 비용을 내는 메리트 때문에 클라우드를 선호합니다.

규모가 어느정도 되는 기업의 경우, 사내 직원들의 업무망 접속과 인터넷 활용을 위한 스위치, 라우터, VPN 등의 네트워크 장비가 필요합니다. 이것마저 클라우드로 옮길 수는 없기 때문이지요. 그리고 보안에 민감한 데이터(예를 들면 Database) 등은 함부로 클라우드로 옮길 수 없습니다. 그러다보니 대고객 서비스는 클라우드에서 제공하더라도 일정 규모의 On-premise 네트워크를 유지하며 클라우드와 함께 운용하게 됩니다. 이를 Hybrid Cloud라고 부릅니다. 기업 입장에서는 두 가지 네트워크를 모두 관리할 줄 아는 네트워크 엔지니어가 존재하는 것이 관리상에서도 비용면에서도 이득일 것입니다.

이 책에는 네트워크 엔지니어가 Hybrid Cloud를 관리하는데 필요한 주요 서비스들을 설명하며 실습하도록 돕고 있습니다. On-premise와 클라우드를 이어줄 IPSEC VPN, 전용선 서비스, 로드밸런서, Domain Name Server 등이 바로 그것입니다. 이 책에는 Hybrid Cloud를 익히고 활용하기 위한 모든 서비스를 담고 있습니다.

 

이 책에서 소개하는 AWS 네트워크 서비스

VPC 기초

AWS의 사용자 정의 네트워크인 VPC(Virtual Private Cloud)의 기본적인 내용에 대해 설명합니다.

VPC 고급

VPC와 AWS의 공인 IP 서비스(S3 등)들을 아마존 백본네트워크를 이용해 연결하는 서비스(Endpoint)에 대해 설명합니다.

부하 분산

AWS의 부하분산 서비스인 Elastic Load Balancer, 도메인 네임 서비스인 Route 53, Cloudfront(CDN)에 대해서 설명합니다.

인터넷 연결

VPC의 리소스와 인터넷을 연결하는 방법에 대해 설명합니다.

네트워크 연결 옵션

VPN, 전용선 서비스인 Direct Connect, VPC Peering, Route 53 Resolver 등을 설명합니다.

네트워크 보안

보안 그룹, Network ACL, WAF, VPC Flow Logs, 트래픽 미러링 등에 대해 설명합니다.

 

이 책의 특별한 장점

AWS CloudFormation은 Amazon Web Services 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스입니다. 필요한 모든 AWS 리소스를 설명하는 템플릿을 생성하면 AWS CloudFormation이 해당 리소스의 프로비저닝과 구성을 담당합니다.

- 출처 : AWS 설명서(Cloudformation 설명란) -

보통 AWS를 설명하는 책을 보면 콘솔 화면을 캡쳐한 사진과 함께 글로 설명합니다. 이 책도 당연히 그러합니다. 하지만 이 책은 특별한 기능을 하나 제공하는데요. 바로 Cloudformation입니다. Cloudformation은 AWS의 서비스 중 하나로 AWS에 설치하고자 하는 리소스를 설명하는 템플릿(Template)을 업로드한 후 실행하면 Cloudformation이 자동으로 리소스를 생성하는 서비스입니다.

보통 AWS를 처음 접하는 경우, 기능에 대한 이해를 하기에도 벅찬데 콘솔 화면에서 기능 설정하는 것에 집중하느라 집중력이 분산됩니다. 게다가 AWS는 콘솔화면이 매우 자주 바뀌는(...) 서비스에 해당하기 때문에 일정 시간이 지난 서적의 경우 콘솔화면과 책 그림이 일치하지 않아 초급자가 어려움을 겪곤 합니다. 이 책은 주요 실습 부분에 Cloudformation의 템플릿을 제공하고 있습니다. 그리하여 굳이 책 그림을 보며 기능을 설정하지 않아도 되고 다운로드 링크에 제공되는 Cloudformation 템플릿 파일을 다운받아 업로드하기만 하면 됩니다. 업로드가 완료된 후에 책에서 설명하는 '설정된 기능'을 곧바로 사용할 수 있습니다. 물론 Cloudformation의 활용 방법 또한 설명되어있습니다. 

 

추천하고 싶은 <책을 공부하는 방법>

책을 처음 정독할 때는 콘솔 설정보다는 AWS의 기능을 습득하는 것에 최대한 중점을 두고 Cloudformation을 적극 활용하는 것을 권장드립니다. 그리고 Cloudformation을 통해 생성된 기능들을 책의 그림과 비교해보며 하나하나 눌러보고 어느 설정이 어떻게 들어가있는지를 보는 것이 좋습니다. 그 설정을 보며 무엇이 어떤 기능을 하는지를 집중하여 보는 것입니다.

책을 한 번 완독하여 서비스에 대해 어느정도 기본기를 잡으셨다면 Cloudformation을 쓰지 않고 일일이 직접 설정하며 기능을 사용해봅니다. 물론 설정하다보면 제대로 되지 않는 경우가 있을 것입니다. 설정을 빠뜨리거나 엉뚱한 설정을 집어 넣는 경우이겠지요. 하지만 그것도 공부의 한 방법이라고 생각합니다! 그리고 이렇게 2번 정도 반복하면 AWS의 네트워크 서비스에 대한 기본기를 갖출 수 있게 될 것입니다.

 

반응형

댓글